Hatena::Groupsubtech

ういはるかぜの化学

Thursday, December 20, 2007

[Rails] security_extensions 14:53  [Rails] security_extensions - ういはるかぜの化学 を含むブックマーク はてなブックマーク -  [Rails] security_extensions - ういはるかぜの化学

http://linearnote.org/muziyoshiz/security_extensions のとこの改良版 security_extension を使ってるのですが、ページ内に複数回 secure_form_tag を書くとtokenの差し込まれる位置が一個目のやつにされてしまい残念な思いをするので以下のように修正。

本家のほうも同じことが起こるのかも。

Index: vendor/plugins/security_extensions/lib/security_extensions.rb
===================================================================
--- vendor/plugins/security_extensions/lib/security_extensions.rb       (リビジョン 156)
+++ vendor/plugins/security_extensions/lib/security_extensions.rb       (作業コピー)
@@ -167,7 +167,7 @@
         #   <% secure_form_tag :action => 'create' do -%>
         def secure_form_tag(url_for_options = {}, options = {}, *parameters_for_url, &block)
           buf = form_tag(url_for_options, options, *parameters_for_url, &block)
-          buf.sub!(/<\/form>\s*$/) {|s|
+          buf.sub!(/<\/form>\s*\Z/) {|s|
             hidden_field_tag('security_token', security_token, :id => nil) + "\n" + $& }
         end

IEチーム「冨樫が本気を出したので我々も本気を出した」 13:58  IEチーム「冨樫が本気を出したので我々も本気を出した」 - ういはるかぜの化学 を含むブックマーク はてなブックマーク -  IEチーム「冨樫が本気を出したので我々も本気を出した」 - ういはるかぜの化学

やる気を出せばできるが長続きしないの意。

muziyoshizmuziyoshiz2008/01/17 02:03う。1つのページで複数回secure_form_tagを書く事が無かったので気付きませんでした……。

トラックバック - http://subtech.g.hatena.ne.jp/mayuki/20071220